XC DDoS
※本資料の画面表示や名称は資料作成時点の画面表示を利用しております。アップデート等より表示が若干異なる場合がございます。
XC で DDoS について紹介します こちらの記事はマニュアルページの解説です。実際のDDoS攻撃のエミュレートが難しいため解説のみを行っています。
マニュアルは以下のページの Monitor HTTP Load Balancer > Explore Security Monitoring > DDoS
を参照してください
1. XC DDoS について
XC DDoSは、以下の特徴を備えております
- ダッシュボードからDDoS攻撃の状況を把握することが可能
- DDoS 攻撃をヒストリカルなデータで確認ができ、いつどのような攻撃が発生したか、把握することができる
- ダッシュボードのDDoS EventIPアドレスやAS番号、TLS Finger Print等、通信がどのようなクライアント情報を持つか把握することができる
- ダッシュボードから簡単にDDoS対策に対する緩和ルールをHTTP Load Balancerに設定することが可能
XX WAAPはこれらの高度なセキュリティをアプリケーションの迅速な展開に合わせて自由にご利用いただける環境を実現します
2. DDoS の設定・確認
以下の手順で Security Event を開いてください
DDoS
のタブをクリックしてください。
最新の情報を取得するため、画面右上 Refresh
をクリックしてください。
画面下部に Timeline
のタブが表示され、クリックすることでTimelineを表示することが可能です。
TimelineにはDDoSに関連する Request rate
、 Error rate
を確認することが可能です
画面左上の DDoS Events
をクリックすることにより、詳細を確認できます
表示されたEventの左側 >
をクリックすることにより、JSON Formatで攻撃の詳細を確認することが可能です
画面右上の Analytics
をクリックしてください。
攻撃元のIPアドレス、地域、AS番号、TLS Fingerprintsの統計を見ることができます。
各項目の ∨
をクリックすることにより、それぞれに含まれる要素を確認することが可能です。
要素を選択し、 Apply
をクリックすることにより結果のフィルタが可能です
特定の要素を選択し、画面上部の Add Rule
を選択することにより、DDoS 緩和に関するルールを HTTP Load Balancer に設定することが可能です。
注釈
View Rules
をクリックすることで、HTTP Load Balancerに設定されている DDoS ルールを確認することが可能です